USG6000密码恢复

1.如果某个管理员遗忘了密码,可以使用其它高权限的管理员账号登录设备,然后修改密码。例如,管理员admin1的密码遗忘,此时可以由管理员admin登录设备,然后修改admin1的密码,操作过程如下:

<FW> system-view

[FW] aaa

[FW-aaa] manager-user admin1

[FW-aaa-manager-user-admin1] password

Enter Password:

Confirm Password:

[FW-aaa-manager-user-admin1] quit

本节内容仅对USG6000有效。

通过manager-user password-modify enable命令开启管理员登录时修改自身密码功能的情况下,设备重启后,会从CF卡的数据库中读取管理员密码,而不是从配置文件中读取密码。如果管理员密码遗忘,将无法通过恢复配置文件的方法找回登录密码。如需找回登录密码,请先执行undo manager-user password-modify enable命令关闭管理员登录时修改自身密码的功能。

2.管理员账号/密码遗忘导致无法登录设备时,可以将设备配置为空配置启动。设备启动后使用缺省管理员账号/密码(admin/Admin@123)登录设备,将配置文件导出并修改管理员密码,覆盖回设备上的配置文件,达到修改登录密码的效果。

具体操作如下:

通过Console口连接设备并重启设备。在设备启动过程中,看到提示信息“Press Ctrl+B to Enter Main Menu...3”时按下Ctrl+B,输入BootROM密码后,进入扩展段BootROM主菜单,按如下步骤将设备配置为空配置启动。

Press Ctrl+B to Enter Main Menu...3

Password: ********

For the sake of security, please modify the original password.

====================< Extend Main Menu >====================

| <1> Boot System                                          |

| <2> Set Startup Application Software and Configuration   |

| <3> File Management Menu...                              |

| <4> Load and Upgrade Menu...                             |

| <5> Modify Bootrom Password                              |

| <6> Reset Factory Configuration                          |

| <0> Reboot                                               |

| ---------------------------------------------------------|

| Press Ctrl+T to Enter Manufacture Test Menu...           |

| Press Ctrl+Z to Enter Diagnose Menu...                   |

============================================================

Enter your choice(0-6): 2   //此处选择2,进入设置启动文件和配置文件的子菜单。

Current boot application software: <hda1:/sup.bin>

Current boot configuration: <hda1:/vrpcfg.zip>

<1> Modify setting

<0> Quit

Enter your choice (0-1): 1   //此处选择1,进入修改配置子菜单。

File(s) in hda1:

1:hda1:/sup.bin                                       139720443 bytes

2:hda1:/vrpcfg.zip                                    17142 bytes

Total size: 1201569792 bytes.

Free  size: 1061832207 bytes.

File(s) in hda2:

1:hda2:/keylog/log_1389968546.txt                     442185 bytes

Total size: 640745472 bytes.

Free  size: 640253952 bytes.

Input the name of application software(eg: hda1:/sup.bin):

Input the name of configuration or '.' to clear setting(eg: hda1:/vrpcfg.zip):.   //此处输入“.”来将下次启动配置改为空配置。

Modifed configuration successful.

Next boot configuration: NULL

====================< Extend Main Menu >====================

| <1> Boot System                                          |

| <2> Set Startup Application Software and Configuration   |

| <3> File Management Menu...                              |

| <4> Load and Upgrade Menu...                             |

| <5> Modify Bootrom Password                              |

| <6> Reset Factory Configuration                          |

| <0> Reboot                                               |

| ---------------------------------------------------------|

| Press Ctrl+T to Enter Manufacture Test Menu...           |

| Press Ctrl+Z to Enter Diagnose Menu...                   |

============================================================

Enter your choice(0-6): 1   //此处选择1引导系统启动。

  • 参照通过HTTPS登录Web界面,登录Web界面。
  • ·  选择“系统 > 配置文件管理”,单击“下次启动配置文件”所在行的“选择”。在“配置文件管理”页签中,导出最近一次保存的配置文件。
  • 在PC上解压缩该文件,得到vrpcfg.cfg,使用文本编辑工具修改配置文件中的管理员密码。此处以修改管理员admin的密码为Admin@1234为例进行说明。
  • 将修改后的配置文件上传回设备,并设置为下次启动配置文件。
  • 选择“系统 > 配置 > 系统重启”,单击“重启”,重启设备。
  • 设备完成启动后,就可以使用新的用户名admin和密码Admin@1234登录,且配置也恢复为最近保存的配置。

================================================================

无法登录设备时使用RST按钮恢复出厂配置

仅USG6000和NGFW Module支持该功能。而USG9500主控板上对应的RESET按钮只有复位设备的功能,并没有恢复出厂配置的功能。

当管理员配置错误导致无法登录FW时,可以使用面板上的RST按钮让设备使用缺省的配置完成启动。

在FW没有上电前先按住面板上的RST按钮。

将设备上电,等待大约3~5秒,当面板上的MODE或SYS指示灯出现闪烁时,松开RST按钮。

之后设备会使用出厂时的缺省配置启动。

                                                    ---此文档取自华为官方文档

usg6000的更多相关文章

  1. 华为HCNP实验 防火墙安全区域及安全策略配置(USG6000)

    防火墙安全区域及安全策略配置   一.学习目的 掌握防火墙安全区域的配置方法 掌握安全策略的配置方法   二.拓扑图         三.场景 你是公司的网络管理员.公司总部的网络分成了三个区域,包括 ...

  2. ENSP模拟华为USG6000

  3. HUAWEI USG6000系列 & NGFW Module V100R001 典型配置案例

    https://support.huawei.com/enterprise/zh/doc/DOC1000047742?section=j00d

  4. 华为USG6000V防火墙简单配置案例

    如图,PC1是企业内网用户,要通过防火墙NAT方式( 1.1.1.105-1.1.1.106 )访问Internet,Server是企业的FTP服务器,通过静态NAT方式供外网用户访问,对外的地址是1 ...

  5. ensp上防火墙上配置nat

    博文大纲:一.华为防火墙NAT的六个分类:二.解决NAT转换时的环路及无效ARP:三.server-map表的作用:四.NAT对报文的处理流程:五.各种常用NAT的配置方法: 一.华为防火墙NAT的六 ...

随机推荐

  1. java 初学 英语单词 记录在此 希望全部记住

    Java英文单词Java基础常见英语词汇(共70个)                                                                          ...

  2. nopcommerce 4.1 core 学习 增加商城配置属性

    需求:  原本是想用nop 来做国际版的商城,可以像亚马逊那样 国内外通用,  专门增加一个跨进元素属性. 学习里面的一些架构思想.  国内的行情还是 像himall  会比较实用. 这是在商城的综合 ...

  3. 团队项目需求心得——慢阻肺疾病管理APP

    一.项目介绍: 先上图: 这是我们小组开发项目的系统构成图. 本项目研发面向家庭/社区,对稳定期中慢阻肺患者病情和环境全方位监测.简单病情趋势分析和患者行为干预,并且提供患者与家庭医生和专家沟通渠道的 ...

  4. 解决spring3升级到spring4后jackjson报错

    1.这里说的是基于spring+springmvc+hibernate框架(其实跟持久层框架也没关系) 2.首先是springmvc的配置,处理json数据都会用到的.第5行是spring-4.x的写 ...

  5. 关于JS 的cookie 操作 与 json 的数据结构 问题

    今天写了一个购物车,由于购物车内容是保存在 cookie中 所以不想浪费服务器资源做cookie的操作 故在前端封装了一些对象来处理购物车,由于cookie的数据结构的设计是一个json格式 使用 账 ...

  6. sqlloader 往数据库导数据提示数据文件的字段超出最大长度

    当我们用sqlloader往数据库导数据提示被拒绝,数据文件的字段超出最大长度.但是我们不管怎么改提示字段的长度的时候仍然提示超出最大长度. 这个是因为ctl文件中默认为char256,超过256需要 ...

  7. render函数(转)

    https://blog.csdn.net/qq78827534/article/details/80792514

  8. linux之时间设置

    date 显示与设置系统时间 %Y      year %m moth 月 %d day 日期 %H hour 小时 %M      minute   分钟 %S      sec  秒 +%F    ...

  9. 【原创】Arduino制作Badusb实践

    1.U盘构造      U盘由芯片控制器和闪存两部分组成. 芯片控制器负责与PC的通讯和识别,闪存用来做数据存储: 闪存中有一部分区域用来存放U盘的固件,它的作用类似于操作系统,控制软硬件交互:固件无 ...

  10. ssh外网穿透

    不同局域网ubuntu如何进行ssh穿透登录不同局域网ubuntu如何进行ssh穿透登录前言一. 建议安装teamview二. openssh服务三. 打开路由器端口映射四.连接@(ubuntu) 前 ...